Инфофорум – Поволжье, ноября 2009, г. Саранск ОБ ОРГАНИЗАЦИИ И СОСТОЯНИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РЕСПУБЛИКЕ ТАТАРСТАН В РЕСПУБЛИКЕ ТАТАРСТАН ХАЙРУЛЛИН АЙРАТ РИНАТОВИЧ ХАЙРУЛЛИН АЙРАТ РИНАТОВИЧ К.с.н., НАЧАЛЬНИК ОТДЕЛА АППАРАТА ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ ТАТАРСТАН

Инфофорум – Поволжье, ноября 2009, г. Саранск Ключевые элементы системы обеспечения информационной безопасности Республики Татарстан Республики Татарстан Президент Республики Татарстан Совет Безопасности Республики Татарстан Межведомственная комиссия Совета Безопасности РТ по информационной безопасности (председатель – Министр информатизации и связи РТ) Кабинет Министров Республики Татарстан Министерство информатизации и связи Республики Татарстан Органы местного самоуправления Предприятия Органы исполнительной власти и гос. учреждения Предприятия ГУ «ЦИТ РТ» Органы по аттестации

Инфофорум – Поволжье, ноября 2009, г. Саранск Система контроля состояния информационной безопасности и выполнения требований законодательства в области защиты информации Направление опросного листа Анализ полученных данных Заслушивание на заседании МВК Выработка рекомендаций Предоставление отчета об устранении замечаний Проверка по результатам выполнения рекомендаций Повторная проверка (через полгода) МВК

Инфофорум – Поволжье, ноября 2009, г. Саранск Распоряжение Кабинета Министров Республики Татарстан от 17 января 2008 г. 19-р «Об организации проведения комплекса мероприятий по защите персональных данных »

Инфофорум – Поволжье, ноября 2009, г. Саранск Результаты начального этапа реализации распоряжения Класс информационных систем персональных данных Количество ИСПДн в министерствах и ведомствах Республики Татарстан Количество ИСПДн в муниципальных образованиях Республики Татарстан К1157 К2223 К33714 К44-

Инфофорум – Поволжье, ноября 2009, г. Саранск Результаты классификации ИСПДн Класс информационных систем персональных данных Количество ИСПДн в министерствах и ведомствах Республики Татарстан Количество ИСПДн в муниципальных образованиях Республики Татарстан К12042 К23184 К К454

Инфофорум – Поволжье, ноября 2009, г. Саранск Типовые недостатки в организации обеспечения безопасности персональных данных не обеспечивается должная физическая охрана информационных систем; не осуществляется учет носителей информации, содержащих персональные данные; не решены задачи идентификации и аутентификации субъектов доступа к информационным ресурсам; не разработаны правила к парольной защите; не везде решены вопросы применения сертифицированных средств защиты информации; не осуществляется непрерывный автоматический мониторинг информационного обмена с внешней сетью с целью выявления вредоносных программ.

Инфофорум – Поволжье, ноября 2009, г. Саранск Финансирование мероприятий в области информационной безопасности 2007 год 12,4 млн. рублей 2008 год 16,5 млн. рублей 2009 год 15 млн. рублей (запланировано)

Инфофорум – Поволжье, ноября 2009, г. Саранск Основные проекты, реализованные в министерствах и ведомствах Республики Татарстан аудит 23 информационных систем органов исполнительной власти; обучение должностных лиц, ответственных за информационную безопасность в министерствах и ведомствах; аттестация 13 ЛВС (100 объектов ВТ) в 8 органах исполнительной власти по классу защищенности 1Г, в которых обрабатываются персональные данные; установлены и настроены 23 сертифицированных межсетевых экрана, а также средства криптографической защиты информации.

Инфофорум – Поволжье, ноября 2009, г. Саранск Этапы реализации проекта АИС «ЗАГС» 2007 г. принято решение о создании единой централизованной системы АИС «ЗАГС» 2007 г. принято решение о создании единой централизованной системы АИС «ЗАГС» 2008 г. проектирование, создание и развертывание АИС «ЗАГС» 2008 г. проектирование, создание и развертывание АИС «ЗАГС» 17 августа 2008 г. началась опытная эксплуатация АИС «ЗАГС» в г. Казани (7 отделов ЗАГС, 80 рабочих мест) 17 августа 2008 г. началась опытная эксплуатация АИС «ЗАГС» в г. Казани (7 отделов ЗАГС, 80 рабочих мест) 1 февраля 2009 г. началась опытная эксплуатация АИС «ЗАГС» в муниципальных районах Республики Татарстан (43 отдела ЗАГС, более 150 рабочих мест) 1 февраля 2009 г. началась опытная эксплуатация АИС «ЗАГС» в муниципальных районах Республики Татарстан (43 отдела ЗАГС, более 150 рабочих мест) 1 января 2010 г. Аттестация АИС «ЗАГС» в соответствии с требованиями ФЗ «О персональных данных» 1 января 2010 г. Аттестация АИС «ЗАГС» в соответствии с требованиями ФЗ «О персональных данных» Опытная зона Арский муниципальный район: Отдел ЗАГС Арского района + все 29 сельских поселений Арского района Опытная зона Арский муниципальный район: Отдел ЗАГС Арского района + все 29 сельских поселений Арского района 260 рабочих мест

Инфофорум – Поволжье, ноября 2009, г. Саранск ИСТОРИЯ СОЗДАНИЯ НОВОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОРГАНОВ ЗАГС РЕСПУБЛИКИ ТАТАРСТАН Управление ЗАГС Кабинета Министров Республики Татарстан (центральная база данных) Районный отдел ЗАГС: (компьютеры, собственная база данных, передача данных вручную) Районный отдел ЗАГС: («тонкие клиенты», электронная связь с центральной базой) … всего 43 районных ЗАГС-а Отдел ЗАГС в муниципальном образовании («тонкие клиенты», электронная связь с центральной базой) Отдел ЗАГС в муниципальном образовании («тонкие клиенты», электронная связь с центральной базой) … всего 999 муниципальных образований …КАК БЫЛОКАК СТАЛО… «Тонкие» клиенты ОТСУТСТВИЕ полномочий и автоматизации на уровне муниципальных образований Отдел ЗАГС в муниципальном образовании («тонкие клиенты», электронная связь с центральной базой) Отдел ЗАГС в муниципальном образовании («тонкие клиенты», электронная связь с центральной базой)

Инфофорум – Поволжье, ноября 2009, г. Саранск ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПО «Застава Клиент» (сертификат ФСТЭК России) ПО «Крипто Про» (сертификат ФСБ России) ОС Linux (тонкий клиент) ПО «Застава Клиент» (сертификат ФСТЭК России) ПО «Крипто Про» (сертификат ФСБ России) ОС Linux (терминальный сервер) Сертифицированный VPN-туннель и межсетевое экранирование Сертифицированное шифрование данных ВНУТРИ ТОНКОГО КЛИЕНТА НЕТ ПЕРСОНАЛЬНЫХ ДАННЫХ! ВСЯ СИСТЕМА РАБОТАЕТ НА СВОБОДНОМ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ

Инфофорум – Поволжье, ноября 2009, г. Саранск Состав автоматизированной информационной системы «Центральный архив медицинских изображений» DICOM-шлюз – локальный сервер в лечебно- профилактических учреждениях для осуществления временного хранения и передачи изображений в ЦАМИ Рабочие места врачей, просмотровые станции, места для коллективной работы Организация корпоративной сети, объединяющей высокотехнологичные медицинские центры Комплекс программно-аппаратных средств обеспечения информационной безопасности системы

Инфофорум – Поволжье, ноября 2009, г. Саранск Сборы с руководителями подразделений аппаратов органов государственной власти субъектов Российской Федерации Совещание Коллегии ФСТЭК России 10 июля 2009 года, г. Москва Рассматриваемые вопросы: 1.Порядок проведения классификации информационных систем персональных данных. 2.Требования, предъявляемые к обеспечению безопасности информации в информационных системах персональных данных. 3.Практические аспекты обеспечения информационной безопасности персональных данных в информационных системах органов государственной власти Республики Татарстан.

Инфофорум – Поволжье, ноября 2009, г. Саранск VI Международная конференция «Инфокоммуникационные технологии глобального информационного общества»

Инфофорум – Поволжье, ноября 2009, г. Саранск Вопросы семинара: 1.Правовое и нормативно-методическое регулирование деятельности по обеспечению безопасности персональных данных. 2.Пути реализации требований методических документов ФСБ и ФСТЭК России в области обеспечения безопасности персональных данных. Семинар «Обеспечение безопасности персональных данных»

Инфофорум – Поволжье, ноября 2009, г. Саранск Основная цель курса - сформировать у слушателей практические знания и навыки, необходимые для разработки нормативных документов и проведения мероприятий по обеспечению безопасности персональных данных, обрабатываемых в информационных системах. Повышение квалификации сотрудников органов государственной власти и местного самоуправления

Инфофорум – Поволжье, ноября 2009, г. Саранск обеспечить эффективное выполнение плана работ Межведомственной комиссии Совета Безопасности Республики Татарстан по информационной безопасности; организовать работы по аттестации автоматизированных систем, обрабатывающих персональные данные, в органах местного самоуправления Республики Татарстан; использовать опыт внедрения системы в защищенном исполнении Управления ЗАГС Кабинета Министров Республики Татарстан для построения систем с аналогичной архитектурой в учреждениях здравоохранения, БТИ, других распределенных системах; провести мониторинг состояния информационной безопасности и уровня защищенности персональных данных в органах власти, органах муниципального самоуправления, операторов связи, банковских структурах, организациях и предприятиях, относящихся к критически важным объектам и осуществляющих свою деятельность на территории республики; организовать подготовку специалистов по защите персональных данных в сельских поселениях Республики Татарстан. Первоочередные задачи в области информационной безопасности

Инфофорум – Поволжье, ноября 2009, г. Саранск рассмотреть вопрос о периодическом (ежеквартальном) издании информационных бюллетеней, в которых будет отражен положительный опыт создания и аттестации информационных систем персональных данных в субъектах Российской Федерации с учетом экономически обоснованных способов обеспечения защиты персональных данных; рассмотреть возможность государственного стимулирования производителей сертифицированных средств защиты информации в части снижения их стоимости для государственных и муниципальных структур; в целях наиболее полной оценки эффективности деятельности органов государственной власти субъектов Российской Федерации рассмотреть возможность внесения показателей состояния информационной безопасности в субъекте. Предложения по реализации требований 152-ФЗ «О персональных данных»

Инфофорум – Поволжье, ноября 2009, г. Саранск СПАСИБО ЗА ВНИМАНИЕ!